タグ付けされた質問 「kubernetes」

私はkubernetesを初めて使用します。ポッドに問題があります。コマンドを実行すると kubectl get pods 結果： NAME READY STATUS RESTARTS AGE mysql-apim-db-1viwg 1/1 Running 1 20h mysql-govdb-qioee 1/1 Running 1 20h mysql-userdb-l8q8c 1/1 Running 0 20h wso2am-default-813fy 0/1 ImagePullBackOff 0 20h 「wso2am-default-813fy」ノードの問題のため、再起動する必要があります。なにか提案を？

90 docker  kubernetes  coreos 

テストの実行後にログを収集するスクリプトで、ポッド内のすべてのコンテナーを一覧表示しようとしています。 kubectl describe pods -l k8s-app=kube-dns多くの情報を返しますが、私は次のような戻り値を探しています。 etcd kube2sky skydns 記述出力をフォーマットする簡単な方法がわかりません。別のコマンドはありますか？（そして最悪の場合、describeの出力を常に解析していると思います）。

86 kubernetes 

ポッドの一部がkubernetesによって削除されたのを見たところです。彼らはどうなりますか？そのようにぶらぶらしているだけですか、それとも手動で削除する必要がありますか？

86 kubernetes 

何らかの理由でデプロイメントをプッシュすると、ポッドでエラーが発生します。 ポッドにバインドされていないPersistentVolumeClaimsがあります 以下に私のYAMLを示します。 これはローカルで実行されており、クラウドソリューションでは実行されていません。 apiVersion: extensions/v1beta1 kind: Deployment metadata: annotations: kompose.cmd: kompose convert kompose.version: 1.16.0 () creationTimestamp: null labels: io.kompose.service: ckan name: ckan spec: replicas: 1 strategy: {} template: metadata: creationTimestamp: null labels: io.kompose.service: ckan spec: containers: image: slckan/docker_ckan name: ckan ports: - containerPort: 5000 resources: {} volumeMounts: - name: …

84 kubernetes  persistent-storage 

バックグラウンド： 現在、サービスにDockerとDockerComposeを使用しています。さまざまな環境の構成を、アプリケーションによって読み取られる環境変数を定義するファイルに外部化しました。たとえば、prod.envファイル： ENV_VAR_ONE=Something Prod ENV_VAR_TWO=Something else Prod およびtest.envファイル： ENV_VAR_ONE=Something Test ENV_VAR_TWO=Something else Test したがって、コンテナを起動するときにprod.envortest.envファイルを使用するだけです。 docker run --env-file prod.env <image> 次に、アプリケーションはで定義された環境変数に基づいて構成を取得しますprod.env。 質問： 次のようにハードコーディングする代わりに、Kubernetesのファイルから環境変数を提供する方法はありますか（ポッドを定義する場合など）。 apiVersion：v1 種類：ポッド メタデータ： ラベル： コンテキスト：docker-k8s-lab 名前：mysql-pod 名前：mysql-pod スペック： コンテナ： - env： - 名前：MYSQL_USER 値：mysql - 名前：MYSQL_PASSWORD 値：mysql - 名前：MYSQL_DATABASE 値：サンプル - 名前：MYSQL_ROOT_PASSWORD 値：超秘密 画像：「mysql：latest」 名前：mysql ポート： - containerPort：3306 …

84 configuration  docker  environment-variables  configuration-files  kubernetes 

たとえば、2つの名前空間k8s-app1とk8s-app2があります 以下のコマンドを使用して、特定の名前空間からすべてのポッドを一覧表示できます kubectl get pods -n <namespace> それぞれの名前空間のオブジェクトを一覧表示するには、すべてのコマンドに名前空間を追加する必要があります。名前空間を明示的に含めずに、特定の名前空間を設定してオブジェクトを一覧表示する方法はありますか？

83 kubernetes  namespaces 

mojaloop .kubernetesのデプロイ中に問題が発生しました。次のようなエラーログが返されます。 Kubernetesのバージョンを確認したところ、1.16のバージョンなので、APIバージョンのこのような問題をどのように修正できますか？調査の結果、Kubernetesがapps / v1beta2、apps / v1beta1をサポートしていないことがわかりました。現在サポートが終了していないバージョンまたはサポートされているバージョンを使用する私はKubernetesを初めて使用し、サポートしてくれる人なら誰でも幸せです エラー：検証に失敗しました：["を認識できません：バージョン" apps / v1beta2 "の種類" Deployment "に一致しません。" "を認識できません：バージョン" extensions / v1beta1 "の種類" Deployment "に一致しません。 ""を認識：バージョン "apps / v1beta2"で種類 "StatefulSet"との一致なし、 ""を認識できません：バージョン "apps / v1beta1"で種類 "StatefulSet"との一致なし]

27 kubernetes 

私はhttps://github.com/helm/charts/tree/master/stable/airflow helm chart を使用 puckle/docker-airflowして、kubernetesがインストールされたv1.10.8 イメージをビルドし、そのイメージをhelmチャートで使用していますが、 File "/usr/local/bin/airflow", line 37, in <module> args.func(args) File "/usr/local/lib/python3.7/site-packages/airflow/bin/cli.py", line 1140, in initdb db.initdb(settings.RBAC) File "/usr/local/lib/python3.7/site-packages/airflow/utils/db.py", line 332, in initdb dagbag = models.DagBag() File "/usr/local/lib/python3.7/site-packages/airflow/models/dagbag.py", line 95, in __init__ executor = get_default_executor() File "/usr/local/lib/python3.7/site-packages/airflow/executors/__init__.py", line 48, in get_default_executor DEFAULT_EXECUTOR = _get_executor(executor_name) File "/usr/local/lib/python3.7/site-packages/airflow/executors/__init__.py", line …

12 kubernetes  airflow  kubernetes-helm  airflow-scheduler 

AWS Java SDK v2を使用してAWS EKSからKubernetes認証トークンを取得するにはどうすればよいですか？次に、Kubernetes SDKを使用してKubernetesで認証するために使用できる認証トークン。つまり、Kubernetesでの認証に使用するEKSから認証トークンを取得して、「kube config」を作成する必要がないようにしたいと考えています。 実際には、次の未解決の問題のコード例を見て、（v2ではなく）AWS Java SDK v1で動作するソリューションを得ました。そこPythonのコード例もあり、ここでは、しかし、私はAWSのJava SDK v2を持つ任意の成功を持っていませんよ。AWS Java SDK v2でそれを行う私の私の試み： public static String getAuthenticationToken(AwsCredentialsProvider awsAuth, Region awsRegion, String clusterName) { try { SdkHttpFullRequest requestToSign = SdkHttpFullRequest .builder() .method(SdkHttpMethod.GET) .uri(new URI("https", String.format("sts.%s.amazonaws.com", awsRegion.id()), null, null)) .appendHeader("x-k8s-aws-id", clusterName) .appendRawQueryParameter("Action", "GetCallerIdentity") .appendRawQueryParameter("Version", "2011-06-15") .build(); ZonedDateTime expirationDate = …

11 amazon-web-services  kubernetes  aws-sdk  amazon-eks  aws-java-sdk-2.x 

2か月前にkubernetesクラスター1マスターと2ワーカーノードを作成しましたが、今日、1つのワーカーノードで障害が発生し始めました。私の労働者に異常は何も起こらなかったと思います。 私はflannelとkubeadmを使用してクラスターを作成しましたが、非常にうまく機能していました。 ノードについて説明すると： tommy@bxybackend:~$ kubectl describe node bxybackend-node01 Name: bxybackend-node01 Roles: <none> Labels: beta.kubernetes.io/arch=amd64 beta.kubernetes.io/os=linux kubernetes.io/arch=amd64 kubernetes.io/hostname=bxybackend-node01 kubernetes.io/os=linux Annotations: flannel.alpha.coreos.com/backend-data: {"VtepMAC":"06:ca:97:82:50:10"} flannel.alpha.coreos.com/backend-type: vxlan flannel.alpha.coreos.com/kube-subnet-manager: true flannel.alpha.coreos.com/public-ip: 10.168.10.4 kubeadm.alpha.kubernetes.io/cri-socket: /var/run/dockershim.sock node.alpha.kubernetes.io/ttl: 0 volumes.kubernetes.io/controller-managed-attach-detach: true CreationTimestamp: Sun, 03 Nov 2019 09:41:48 -0600 Taints: node.kubernetes.io/not-ready:NoExecute node.kubernetes.io/not-ready:NoSchedule Unschedulable: false Conditions: Type Status LastHeartbeatTime LastTransitionTime …

10 kubernetes  kubeadm 

レジストリはJFrog製品ポートフォリオのピボットですか、それともいくつかの追加機能のセットですか？機能はどちらの方法でも非常に興味深いですが、詳細を理解しておくとよいでしょう。

10 docker  kubernetes  artifactory  docker-registry  jfrog-container-registry 

私はhttps://github.com/kubernetes/client-goを使用しており、すべて正常に動作します。 公式のKubernetesダッシュボードのマニフェスト（YAML）があります：https : //raw.githubusercontent.com/kubernetes/dashboard/v2.0.0-beta4/aio/deploy/recommended.yaml kubectl applyclient-goを使用して、Goコードでこのマニフェストを模倣したいと思います。 YAMLバイトをいくつかの（アン）マーシャリングして、パッケージで定義されている正しいAPIタイプに変換する必要があることを理解しています：https : //github.com/kubernetes/api Createクラスターに単一のAPIタイプを正常に編集しましたが、同じではないタイプのリストを含むマニフェストでこれを行うにはどうすればよいですか？kind: List*これらのさまざまなタイプをサポートするリソースはありますか？ 現在の回避策はcsplit、区切り記号として---を使用してYAMLファイルを分割することです csplit /path/to/recommended.yaml /---/ '{*}' --prefix='dashboard.' --suffix-format='%03d.yaml' 次に、作成された新しい（14）パーツをループし、それらのバイトを読み取り、UniversalDeserializerのデコーダーによって返されたオブジェクトのタイプを切り替え、k8sクライアントセットを使用して正しいAPIメソッドを呼び出します。 これをプログラムで実行して、ダッシュボードの新しいバージョンをクラスターに更新します。また、Metrics Serverや他の多くのリソースに対してもこれを行う必要があります。代替の（おそらくより簡単な）メソッドは、コンテナーイメージにインストールされたkubectlを使用してコードを出荷し、直接呼び出すことkubectl apply -f -です。しかし、それは、kubectlがそれを使用できるように、kube構成をディスクに書き込むか、インラインで渡す必要があることも意味します。 この問題が役立つことがわかりました：https : //github.com/kubernetes/client-go/issues/193 デコーダーはここにあります：https : //github.com/kubernetes/apimachinery/tree/master/pkg/runtime/シリアライザ ここでclient-goに公開されています：https : //github.com/kubernetes/client-go/blob/master/kubernetes/scheme/register.go#L69 私はまた、kubectlで使用されているRunConvert方法を見て撮影した：https://github.com/kubernetes/kubernetes/blob/master/pkg/kubectl/cmd/convert/convert.go#L139をし、そのIを想定します独自のgenericclioptions.IOStreamsを提供して出力を取得できますか？ RunConvertは廃止予定のパスにあるようです [client-go]とタグ付けされた他の質問も調べましたが、ほとんどの場合、古い例を使用するか、単一のkind定義が含まれているYAMLファイルを使用しています。その後、APIが変更されました。 編集：複数のクラスターに対してこれを行う必要があり、プログラムでクラスターを作成しているため（AWS EKS API + CloudFormation / eksctl）、ServiceAccount多くのAWSアカウントにわたって、多くのクラスターコンテキストにわたってsを作成するオーバーヘッドを最小限に抑えたいと思います。理想的には、クライアントセットの作成に関連する唯一の認証手順は、aws-iam-authenticatorを使用して、クラスターデータ（名前、地域、CA証明書など）を使用してトークンを取得することです。aws-iam-authenticatorはしばらくリリースされていませんが、その内容でmasterは、サードパーティの役割のクロスアカウントの役割と外部IDを使用して渡すことができます。IMO、これはServiceAccount（およびIRSA）アプリケーション（アドオンを作成してこれらのクラスターに適用するバックエンドAPI）が対話する必要がある他のAWSサービスがあるため。 編集：私は最近https://github.com/ericchiang/k8sを見つけました。高レベルでのclient-goよりも使い方は間違いなく簡単ですが、この動作はサポートされていません。

10 go  kubernetes  kubernetes-apiserver  client-go 

私たちのチームは、内部のKubernetesクラスターにASP.NETアプリケーションのデプロイされたインスタンスに対してVisual Studioデバッガーを実行できるようにしたいと考えています。パズルを完成させる方法を理解する必要がありますが、Visual Studio 2019にはあまり詳しくありません。 Dockerイメージは公式の.NET Coreイメージでコンパイルされ、/ vsdbgに最新バージョン（--attachをサポートしていない）が入力されています。 Visual Studioは私のDockerデスクトップで動作します。 Kubectlが正しく構成されている。テストには、Dockerデスクトップに含まれているkubernetesクラスターまたは内部のkubernetesクラスターを使用できます。 Azureは現在オプションではありません。ドキュメントから、これはマイクロソフトが私に好むことだと理解しています。 これを実行できるようにVisual Studioを構成するにはどうすればよいですか？

9 c#  visual-studio  kubernetes  visual-studio-debugging 

Java API（HTTPSリクエストを受け入れる_をdockerイメージにパッケージ化し、EC2の上にk8sクラスターを使用してデプロイしています。マスターEC2の前にELBがあります。 ELBにcurl POSTリクエストを送信して、そのJava APIにアクセスできます。 kubeのログで処理が成功したのに、カールのリクエストが応答を永遠に待つことがあります。 これは、40分程度の大きなリクエストで発生し、25分のリクエストでは応答が得られます。 タイムアウトはどこにあると思いますか？私が見なければならない特定の構成パラメータ？ クライアント（カール）-> ELB-> k8s-> Java APIイメージを実行するポッド これはELBに関連している（私はIdleTimeoutを設定していない）と思いましたが、ドキュメントではデフォルトが60秒であると述べていますが、20分のリクエストに対して応答を取得できます "ConnectionSettings"：{"IdleTimeout"}

9 kubernetes  amazon-elb  kubernetes-pod 

私はKubespray経由でKubernetesを正常にデプロイしましたが、すべてが正常に動作しているようです。kubectlを介してクラスターにアクセスし、ノード、ポッド、サービス、シークレットなどを一覧表示できます。新しいリソースを適用することも可能で、ダッシュボードエンドポイントはダッシュボードログインページを取得します。 さまざまなサービスアカウント（デフォルト、kubernetes-dashboard、kubernetes-admin、...）のトークンを使用してログインしました...ログインするたびに、たとえば、kubesprayダッシュボード警告禁止ポップアップで説明されているのと同じポップアップが表示されます。 そのため、説明したようにデフォルトのサービスアカウントにclusterrolebindingを適用しました。デフォルトのアカウントトークンでログインすると、 Unknown Server Error (404) the server could not find the requested resource Redirecting to previous state in 3 seconds... 後でログインページにリダイレクトするボックス。を介してダッシュボードに接続した場合も同じ動作ですkubectl proxy。アクセスは、パブリッククラスターIP経由のHTTPSとプロキシ経由のHTTPです。 Kubernetes 1.16.2と最新のKubesprayマスターコミット18d19d9eを使用しています 編集：私はクラスターを破棄して再プロビジョニングし、Kubesprayでプロビジョニングされた新しいインスタンスを取得して、すべてのステップを確定的にし、さらに情報を追加しました... kubectl -n kube-system logs --follow kubernetes-dashboard-556b9ff8f8-jbmgg -- ログイン試行中に私に与えます 2019/12/16 12:35:02 [2019-12-16T12:35:02Z] Incoming HTTP/2.0 GET /api/v1/csrftoken/login request from 10.233.74.0:57458: { contents hidden } 2019/12/16 …

9 kubernetes  kubespray